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摘要 : [ 目的/ 意义] 为 解决 我 国企 业 面 对 欧 洲 《 通 用 数据 保护 法 》(GDPR ) 的 涉 欧 个 人 数据 管理 难题 ,建立 
完善 我 国 个 人 数据 保护 评价 性 指标 体系 ,促进 我 国企 业 个 人 数据 保护 管理 工作 。 [ 方法 /过程 ] 结 合 CDPR 的 具 
体 条 款 , 采 用 AHP 层次 分 析 法 ,构建 一 套 基 于 GDPR 适用 于 中 国企 业 的 个 人 数据 保护 自 评 指标 体系 。[ 结果 / 
结论 ] 指标 体系 可 满足 现 有 企业 应 对 GDPR 开展 自 评 的 基本 需求 。 同 时 体系 中 由 GDPR 条 款 所 衍生 出 的 指标 
对 完善 《信息 安全 技术 个 人 信息 安全 规范 》 等 国家 标准 有 参考 性 价值 。 

关键 词 : GCDPR 个 人 数据 保护 ”指标 体系 ”层次 分 析 


3 分 类 号 : G203 
CN DOI:10. 13266/j. issn. 0252 -3116.2018.23.014 
| 


2016 年 4 月 14 日 ,欧洲 议会 投票 通过 了 讨论 4 年 
之 天 的 《通用 数据 保护 法 案 》( General Data Protection 
Regalation, GDPR ) ”。 该 法 案 将 于 2018 年 5 月 25 
庄 IE 式 生效 ,无 需 转换 ,作为 欧盟 统一 的 法 律 ,保障 成 
员 国 个 人 信息 的 安全 。 相 较 于 《1995 年 个 人 信息 保护 
措 罗 》(CDPR 生效 后 废止 ) ,新 法 案 以 法 律 而 非 指令 的 
形式 生效 , 极 大 地 避免 了 各 国法 律 转换 过 程 中 尺度 不 
-3 渭 问 题 ?=; 。 同 时 新 法 还 保障 了 个 人 对 其 信息 的 控制 
权 宣 ,重新 分 配 了 信息 控制 者 、 处理 者 之 间 的 义务 和 责 
任 3 完 善 了 信息 跨 境 和 刑事 活动 领域 的 特殊 信息 保护 
规 刚 。 
GDPR 不 仅 对 欧洲 个 人 信息 保护 法 律 体系 是 一 次 
重大 变革 , 还 对 我 国企 业 涉 欧 数据 业务 产生 重要 影 
响 '" 。GDPR 第 二 条 第 一 款 规 定 ,该 法 适用 于 完全 或 
部 分 以 自动 方式 对 个 人 数据 的 处 理 。 第 三 条 规定 , 欧 
盟 境 内 的 数据 处 理 者 .数据 控制 者 无 论处 理 行为 是 否 
在 境内 , 均 受 到 该 法 约束 。 同 时 ,该 法 适用 于 欧盟 内 的 
数据 主体 的 个 人 数据 处 理 , 即 无 论 数 据 处 理 者 、 控 制 者 
是 否 在 欧盟 境内 ,处理 其 境内 个 人 数据 ,也 将 受到 该 法 
约束 "| 。 可 见 我 国企 业 涉 欧 个 人 数据 业务 ,特别 是 通 
讯 .大 数据 等 业务 将 受到 新 法 的 考量 ,而 违法 的 代价 也 


是 巨大 的 。GDPR 建立 了 层 列 式 的 法 律 责 任 制 度 , 进 
一 步 增加 了 法 律 责 任 。 一 方面 ,GDPR 第 83 条 第 2 款 
规定 了 11 项 行政 处 罚 的 裁量 情节 ,第 3 -6 款 则 规定 
了 不 同类 型 的 违法 行为 最 高 处 罚 上 限 。 根 据 规定 , 违 
反 信 息 跨 境 流 动 要 求 和 未 经 信息 主体 许可 的 收集 、 处 
理 等 行为 ,最 大 处 罚 额 可 达到 2 000 万 欧元 或 者 当年 
全 球 收 营业 额 的 4% ” 。 这 一 罚款 额 对 于 许多 中 国 涉 
欧 数据 企业 而 言 , 足 以 导致 其 破产 、 倒 闭 。 而 现实 中 ， 
许多 涉 事 中 小 企业 对 GDPR 了 解 甚 微 ,更 不 知 如 何 合 
规 开展 个 人 数据 管理 。 

同时 , GDPR 自身 通过 了 长 达 4 年 的 论证 ,是 国际 
个 人 数据 保护 立法 的 里 程 碑 。 通 过 人 员 流程 和 产品 
控制 组 合 实现 个 人 数据 保护 的 合 规 性 ,其 概念 体系 构 
建 独 具 创新 性 。 另 外 ,GDPR 对 于 隐私 数据 的 定义 ,对 
数据 保护 官职 责 的 分 配 , 对 境外 数据 的 管控 也 极 具 参 
考 性 。 相 比 而 言 ,国内 法 律 \ 标 准 尚 有 完善 空间 。 最 
后 ,作为 通用 性 个 人 数据 保护 法 律 ,CDPR 留 有 很 大 解 
释 空 间 ,大 部 分 条 款 属 于 通用 性 原则 要 求 ,非常 适合 采 
纳 借鉴 。 而 近年 ,我 国 大 数据 技术 、 机 咽 学 习 技 术 莲 动 
发 展 , 对 个 人 数据 的 收集 及 挖掘 日 益 频 老 , 个 人 隐私 数 
据 安全 问题 凸显 。 我 国 相关 部 门 和 研究 机 构 通过 国家 
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图 二 情报 三 作 
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指导 性 标准 和 国家 推荐 标准 等 形式 对 相关 主体 (主要 
数据 控制 及 利用 者 为 企业 ) 进行 管理 规范 。 但 相对 法 
律 形式 的 GDPR ,相关 标准 的 法 理性 与 落地 实用 性 并 
不 理想 。 如 能 补充 CDPR 中 有 益 内 容 , 同 时 针对 我 
标准 给 出 评价 性 指标 体系 ,激励 并 引导 企业 开展 个 人 
数据 保护 管理 工作 ,对 我 国 个 人 数据 安全 保障 大 有 神 
益 。 

基于 以 上 两 点 原因 ,一 套 基 于 GDPR 适用 于 中 
企业 的 个 人 数据 保护 自 评 指标 体系 号 待 建立 。 


1 国内 现 有 研究 


我 国 首 个 个 人 信息 保护 体系 是 由 中 华人 民 共和 国 
工业 和 信息 化 部 指导 ,中 国 软件 评测 中 心 拟定 ,国家 标 
准 化 管理 委员 会 归口 的 CGB/Z 28828 -2012《 信 息 安 全 
技术 .公共 及 商用 服务 信息 系统 个 人 信息 保护 指南 》 
及 其 相关 指标 测评 体系 。 历 经 2008 年 中 国 软件 评测 
中 这 起 草 ( 个 人 信息 保护 规范 》,2010 年 5 月 11 日 更 
全 人 信息 保护 指南 》 ,2011 年 9 月 23 日 ,讨论 修改 
各 物 为 (信息 安全 技术 .公共 及 商用 服务 信息 系统 个 人 
售 晤 保护 指南 ) 该 标准 最 终于 2013 年 2 月 1 日 起 实 
施 * 其 体系 基本 构建 完成 。 该 标准 明确 在 个 人 信息 处 
理 殉 收集 、 加 工 转移 .删除 4 个 环节 中 信息 主体 ,管理 
若 、 获 得 者 和 第 三 方 测评 机 构 的 角色 与 职责 ""。 其 最 
显著 的 特点 是 规定 个 人 敏感 信息 在 收集 和 利用 之 前 ， 
必须 首先 获得 个 人 信息 主体 明确 授权 "' 。 这 项 标准 
还 提出 了 处 理 个 人 信息 时 应 当 遵循 的 8 项 基本 原则 ， 


EA 


二 | 


调整 政策 文本 和 实践 做 法 ;监管 部 门 .第 三 方 机 构 .用 
户 等 能 够 依据 4 标准》 对 互联 网 企业 个 人 信息 保护 工 
作 进 行 评估 。 

我 国 最 新 的 个 人 信息 安全 保护 体系 是 由 全 国信 
息 安 全 标准 化 技术 委员 会 (SACZTC260 ) 提出 并 归 
口 ,由 北京 信息 安全 测评 中 心中 国电 子 技术 标准 化 
研究 院 、 四 川 大 学 .北京 大 学 清华 大 学 ` 阿 里 巴巴 
(北京 ) 软 件 服务 有 限 公 司 、 深 圳 腾讯 计算 机 系统 有 
限 公司 等 共同 起 草 的 GBAT 35273 -2017《 信 息 安 全 
技术 个 人 信息 安全 规范 》” 。 该 标准 为 国家 鼓励 采 
用 推荐 性 标准 ,适用 于 “主管 监管 部 门 、 第 三 方 评估 
机 构 等 组 织 对 个 人 信息 处 理 活动 进行 监管 ,管理 和 
评 佑 ”。 在 此 之 前 ,国家 网 信 办 明确 指出 ,规范 “定位 
为 我 国 个 人 信息 保护 工作 的 基础 性 标准 文件 ,为 制 
定 和 实施 个 人 信息 保护 相关 法 律 法 规 芮 定 基础 “”。 
该 标准 体系 特点 是 契合 4 中 华人 民 共 和 国 网 络 安全 
法 》 实 施 过 程 中 企业 安全 义务 与 责任 落实 的 要 求 , 规 
范 了 个 人 信息 收集 的 合 规 要 求 个 人 信息 分 享 的 合 
规 要 求 .用户 控制 个 人 信息 的 合 规 要 求 、 企 业 个 人 信 
息 管 理 制 度 的 合 规 要 求 `. 阿 里 巴巴 及 腾讯 隐私 政策 
的 主要 内 容 及 合 规 要求 。 同 时 规范 明确 了 个 人 信息 
控制 者 开展 个 人 信息 处 理 活 动 时 的 7 项 原则 包括 : 权 
责 一 致 、 目 的 明确 .选择 同意 、 最 少 够 用 .公开 透明 、 
确保 安全 .主体 参与 。 

综 上 可 见 ,我国 在 企业 个 人 信息 保护 方面 已 形成 
至 少 三 套 标准 体系 ,满足 基本 的 监管 ,评估 要 求 ,但 是 ， 


即 此 的 明确 .最 少 够 用 .公开 告知 .个 人 同意 .质量 保 
E 袜 全 保障 ,诚信 履行 和 责任 明确 。 

自 2014 年 始 ,一 些 学 术 机 构 也 开展 了 企业 个 人 信 
息 保护 指标 及 测评 的 相关 研究 ,其 中 由 北京 大 学 互联 
网 法 律 中 心 张 平 教授 带领 的 团队 ,联合 中 国 科学 技术 
法 学 会 于 2015 年 12 月 发 布 最 新 版 (互联 网 企业 个 人 
信息 保护 测评 标准 》( 以 下 简称 《标准 》)52 。 并 连续 
发 布 了 《互联 网 企业 个 人 信息 保护 抽样 测评 报告 》, 形 
成 了 第 三 方 测评 约束 的 企业 个 人 信息 保护 体系 5 。 
《标准 》 以 知情 同意 原则 、 合 法 必要 原则 、 目 的 明确 原 
则 .个 人 参与 原则 .信息 质量 原则 ,安全 责任 原则 为 基 
本 原则 ,制订 了 包括 知情 同意 ,收集 .加 工 、 使 用 ,转移 、 
个 人 参与 .政策 修改 .安全 责任 ,特殊 领域 的 个 人 信息 
在 内 的 指标 体系 "4 。 张 平 教授 表示 ,标准 》 的 目的 与 
价值 在 于 从 操作 层面 积极 推进 互联 网 领域 的 个 人 信息 
保护 ,促进 行业 自律 。 互 联网 企业 可 以 以 《标准 》 为 依 
据 对 其 个 人 信息 保护 政策 及 实践 做 法 进行 比照 ,及 时 
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这 些 标准 体系 缺乏 对 应 评估 打分 的 指标 体系 ,难以 落 
地 。 另 外 ,包括 张 平 教授 的 《互联 网 企业 个 人 信息 保护 
测评 标准 》 在 内 的 体系 大 多 追求 全 面 性 ,缺乏 针对 性 ， 
加 重 了 企业 的 业务 负担 和 经 济 负担 。 

本 研究 结合 GDPR 的 具体 条 文 与 刚 生 效 的 《信息 
安全 技术 个 人 信息 安全 规范 》 国 家 标准 原则 《信息 安 
全 技术 .公共 及 商用 服务 信息 系统 个 人 信息 保护 指南 》 
原则 ,构建 了 一 套 涵盖 个 人 数据 收集 、 保 存 、 使 用 、 传 
输 安全 处 置 约束 管理 阶段 的 企业 个 人 数据 管理 评价 
指标 体系 ,并 通过 专家 问卷 调查 法 .AHP( 层次 分 析 法 ) 
对 各 指标 进行 赋 权 和 打分 ,通过 实际 案例 应 用 验证 了 
指标 体系 的 正确 性 。 该 指标 体系 具有 简洁 、 可 操作 、 针 
对 性 强 的 特点 ,可 满足 现 有 企业 应 对 GDPR 开展 自 评 
的 基本 和 需求。 同时 ,体系 中 由 GDPR 条 文 所 衍生 出 的 
指标 对 完善 《信息 安全 技术 个 人 信息 安全 规范 》 国 家 
标准 有 参考 性 价值 。 
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2 评价 指标 分 析 

本 指标 体系 共 包 含 三 层 ( 见 图 1) :中 第 一 层 为 目 
标 层 , 即 评估 企业 层面 上 保护 个 人 隐私 数据 的 基本 人 情 
况 ;@@ 第 二 层 为 原则 层 ,包含 了 8 项 重要 原则 ,这 些 原 
则 来 自 对 国家 标准 及 GDPR 的 核心 原则 的 融合 ,同时 


本 体系 按照 个 人 数据 安全 保护 的 流程 ,对 8 项 重要 原 
则 进行 了 划分 ;@@ 第 三 层 为 指标 层 ,包含 17 项 实用 指 
标 ,是 经 过 对 GDPR 全 文 的 梳理 .概括 和 提炼 得 出 ,对 
企业 评估 自身 与 CDPR 差距 提供 重要 参考 。 


个 人 数据 保护 
ba 
目标 明确 原则 Peia9 ”选择 同意 原则 9。 最 少 够 用 原则 2%9 合理 管 护 原则 四 主体 参与 原则 "4 公开 透明 原则 "9 确保 安全 原则 W249 自我 管 护 原则 na | 
| | ee 
个 人 数 
， 人 a 四 国 辆 国医 传 区 
数 数 数 5 而 大 记 上 辆 局 山上 且 输 全 预 处 
据 据 加 国 图 国 贺 辆 图 加 过 与 敬 ”时 A 
必 间 录 | | 分 | 护 上 意 志 自 
区 获 集 虽 国 对 2 控 | 求 曙 程 见 全 区 员 我 
Gs 集 区 最 7 影 征 知 救 管 呈 
、 加 小 四 加 贺 加 辆 图 国 图 曙光 a 本 
了 法 权 比 程 度 | 面 二 有 度 | 月 | 席 评 力 度 上 度 加 加 
< 程 意 加 四 度 性 估 加 帮 本 
度 识 程 度 和 及 EN 回 度 
度 加 理 四 加 
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本 指标 体系 中 的 原则 层 , 从 GDPR 与 国内 三 套 标 
闪 的 原则 中 筛选 合并 ,遵循 数据 主体 相关 、 数 据 过 程 相 
交合 筛选 合并 准则 ,包含 以 下 原则 :目的 明确 原则 ` 选 
择 同 意 原则 、 最 少 够 用 原则 合理 管 护 原则 .主体 参与 
原则 公开 透明 原则 、 确 保安 全 原则 、 自 我 约束 原则 。 
其 电 , 目 的 明确 原则 选择 同意 原则 与 最 少 够 用 原则 是 
CDER 提 及 的 基本 原则 。 合理 管 护 原则 .主体 参与 原 
则 QA 公开 透明 原则 .确保 安全 原则 与 自我 约束 原则 采 自 
我 国 推 荐 性 国家 标准 (信息 安全 技术 个 人 信息 安全 规 
范 ) 即 “中 国 的 CDPR”。 目 的 明确 原则 是 指 在 个 人 数 
据 收 集 阶段 ,对 个 人 数据 的 采集 要 确实 出 于 业务 需要 
而 开展 。 选 择 同意 原则 要 求 对 个 人 数据 的 收集 应 该 采 
用 显 性 书面 申明 的 形式 ,任何 形式 刻意 隐藏 导致 无 意 
识 签署 个 人 信息 获取 协议 的 行为 均 是 违法 和 无 效 的 。 

最 少 够 用 原则 要 求 采集 的 频率 和 数量 都 要 满足 最 大 限 
度 的 少量 原则 ,并 且 与 实现 业务 功能 直接 相关 。 合 理 
管 护 原则 是 通过 对 GDPR 与 国家 标准 中 个 人 数据 保存 
阶段 重要 环节 的 概括 得 出 的 原则 ,包含 了 保存 时 间 最 
小 化 程度 .加密 安全 程度 .记录 有 序 性 .数据 库存 分 析 、 
设备 管理 ,数据 保护 人 员 独 立 性 等 指标 , 旨 在 测评 企业 
在 应 对 GCDPR 上 ,个 人 数据 保存 过 程 中 的 匿名 性 .安全 


1 GDPR 企业 个 人 信息 保护 指标 分 层 体 系 


进行 有 效 记录 ,合理 分 配 访问 权限 给 予 数 据 拥 有 者 合 
理 的 数据 访问 权利 、 副 本 获取 权利 。 公 开 透 明 原 则 指 
在 个 人 数据 传输 阶段 ,对 跨国 转移 等 行为 的 传输 过 程 
影响 要 公开 进行 评估 ,取得 同意 之 后 才 可 开展 相应 的 
传输 活动 。 此 外 ,需要 对 反馈 与 意见 进行 征询 ,建立 监 
督 与 投诉 程序 。 确 保安 全 原则 是 指 个 人 数据 安全 处 置 
阶段 ,企业 需 具备 一 定 的 预警 告知 机 制 , 能 够 通知 数据 
监管 部 门 与 数据 拥有 者 , 尽 可 能 降低 数据 安全 事件 发 
生 时 的 损失 。 同 时 在 此 过 程 中 ,企业 还 应 当 具 备 一 定 
的 处 置 补 救 措 施 或 是 应 急 预 案 。 自 我 约束 原则 是 指 在 
企业 全 过 程 管理 过 程 中 应 应 有 效 管理 企业 集团 或 从 事 联 
合 经 济 活动 的 企业 集团 及 其 成 员 的 结构 和 联系 方式 ， 
对 人 员 形 成 控制 。 同 时 应 该 根据 企业 规模 设立 数据 保 
护 官 ,对 数据 全 过 程 所 涉及 的 逻辑 程序 以 及 对 数据 主 
体 开 展 梳 理 \ 评 售 。 

指标 层 均 筛选 自 GDPR 原文 ,覆盖 数据 管理 的 各 
阶段 ,具有 针对 性 强 ,法理 逻辑 合理 等 特点 ,对 原则 层 
有 更 具体 衡量 , 表 1 附 有 各 指标 的 涵义 与 解释 。 


3 评价 指标 权重 


本 指标 体系 通过 个 人 数据 管理 过 程 划分 各 指标 应 


性 和 有 序 性 。 主 体 参 与 原则 由 个 人 数据 使 用 阶段 的 访 
问 控制 .主体 请 求 、 活 动 追 淹 等 指标 要 求 构成 ,是 指 在 
个 人 数据 的 使 用 过 程 中 企业 应 给 予 信息 的 拥有 者 修 
改 、 删 除 等 数据 权利 ,并 对 个 人 数据 使 用 过 程 中 的 活动 


的 阶段 ,因此 指标 之 间 相 互 独立 ,适合 使 用 层次 分 析 
法 (AHP) 进 行 权 重 计算 。AHP 是 指标 体系 赋 权 的 一 
种 重要 的 半 定 性 与 半 定 量 结合 的 方法 。 通 常 通过 专家 
问卷 采集 两 两 指标 之 间 的 重要 程度 信息 ， 通 过 计算 各 
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表 1 GDPR 企业 个 人 信息 保护 评价 指标 体系 


数据 管理 阶段 原则 指标 解释 说 明 
个 人 数据 收集 阶段 。 目的 明确 原 个 人 数据 收集 合法 程度 。 ”不 得 诱骗 .欺诈 .强迫 提 供 个 人 数据 ,不 得 违法 收集 个 人 数据 。CDPR 第 九条 规定 : 
则 [2,9,12.16] 对 揭示 种 族 或 民族 出 身 , 政 治 观点 .宗教 或 哲学 信仰 ,工会 成 员 的 个 人 数据 ,以 及 以 
唯一 识别 自然 人 为 目的 的 基因 数据 ,生物 特征 数据 ,健康 .自然 人 的 性 生活 或 性 取向 
的 数据 的 处 理应 当 被 禁止 
选择 同意 原则 [2.2.161 。 个 人 数据 获取 授权 意识 。 直接 或 间接 对 个 人 数据 的 后 阶段 使 用 获 权 , 应 采用 显 性 书面 声明 方式 ,模板 见 GD- 
PR 附 表 
最 少 够 用 原则 中 9.16] ”个 人 数据 收集 最 小 化 程度 。 采集 个 人 数据 的 频率 .数量 满足 最 大 限度 的 少量 原则 ,并 且 与 实现 业务 功能 直接 关 
联 
个 人 数据 保存 阶段 “合理 管 护 原则 (19] ”保存 时 间 最 小 化 程度 。 - 
加 密 安全 程度 个 人 身份 识别 数据 而 除 或 加 密 ,数据 匿名 化 程度 
记录 有 序 性 CDPR 第 二 十 八条 规定 ;企业 应 保持 井然 有 序 的 记录 
数据 库存 分 析 、 设 备 管理 。 要 了 解数 据 的 存储 位 置 .访问 者 以 及 已 经 存储 了 多 长 时 间 
数据 保护 人 员 独 立 性 GDPR 第 三 十 八条 第 三 款 规定 :控制 者 和 处 理 者 应 当 确保 对 数据 保护 人 员 不 下 达 任 
何 指令 ,他 们 不 能 因为 执行 任务 的 原因 而 被 解雇 或 者 受到 刑事 处 罚 。 数 据 保护 人 员 
直接 向 最 高 管理 者 报告 工作 。 
人 RA 数据 使用 了 和 主体 参与 原则 [16] 访问 控制 程度 = 
主体 请 求 啊 应 程度 GDPR 第 十 三 条 规定 :个 人 数据 更 正 删除 .账户 注销 获取 副本 申诉 数据 系统 目 亏 
QQ E 体 请 求 响应 程 有 第 十 三 条 规定 :个 人 数据 更 正 .删除 .账户 注销 .获取 副本 ,申诉 数据 系统 自动 
ES 数据 处 理 可 追 洲 性 。 ”CDPR 第 三 十 条 规定 :每 一 位 控制 者 ,应 当 依 其 职责 保持 处 理 活动 的 记录 。 记 录 应 
© 当 包 括 以 下 所 有 数据 :(a) 控制 者 .控制 者 代理 人 和 数据 保护 员 的 姓名 和 联系 数据 ; 
SS CD) 处 理 的 目的 ;(e) 数 据 主体 的 类 别 和 个 人 数据 的 分 类 的 描述 ; (4) 个 人 数据 已 经 
E 或 将 要 被 公开 的 收 件 人 的 类 别 ,包括 在 其 他 国家 或 国际 组 织 的 收 件 人 
Pete 公开 透明 原则 [16l 传输 过 程 影响 评估 需 规定 向 不 受 具有 约束 力 的 公司 规则 约束 的 机 构 转 移 的 要 求 ;数据 传输 所 涉 第 三 国 
CD 的 身份 ;过 程 中 受 影响 的 数据 主体 类 型 
GJ 反馈 与 意见 征询 力度 。 建立 监督 .投诉 程序 
人 ES 数据 安全 ”确保 安全 原则 [9,2,16] 预警 告知 力度 - 
Nt 时 阶段 
> 处 置 补救 力度 CDPR 第 三 十 条 第 一 款 规 定 :在 个 人 数据 浊 露 的 情况 下 ,控制 者 不 能 不 当 延误 ,而 且 
i 至 少 应 当 在 知道 之 时 起 72 小 时 以 内 ,根据 第 五 十 五 条 向 监管 机 构 进行 通知 。GDPR 
>< 第 三 十 三 条 第 三 款 规定 : (a) 对 于 所 洪 圳 的 个 人 数据 的 性 质 进行 描述 ,包括 相关 数 
© 据 主体 以 及 数据 记录 的 种 类 和 大 至 数量 ; (b) 和 数据 保护 局 或 者 是 其 他 获取 更 多 数 
全 据 的 联系 点 交流 名 称 和 联系 方式 ;(c) 描述 个 人 数据 泄露 的 可 能 情况 ;(d) 重视 个 人 
一 数据 泄露 问题 ,描述 控制 者 采取 的 或 者 计划 采取 的 措施 ,包括 在 适当 情况 下 能 够 减 
- 轻 可 能 的 负面 影响 的 措施 。 
丛 沙 整体 约束 自我 约束 原则 [0161 人 员 管 理 有 效 管理 企业 集团 或 从 事 联合 经 济 活动 的 企业 集团 及 其 成 员 的 结构 和 联系 方式 
管理 阶段 
自我 评估 GDPR 规定 :250 人 以 上 企业 需要 数据 保护 官 。GDPR 第 二 十 二 条 第 一 款 以 及 第 四 
款 提 到 的 分 析 过 程 所 涉及 的 逻辑 程序 以 及 对 数据 主体 的 处 理 过 程 的 重要 意义 和 设 
想 结果 
指标 比较 得 分 的 几何 平均 值 , 归 一 化 后 得 出 各 指标 的 性 检验 计算 (篇 幅 有 限 省 略 ) ,进行 层次 总 排序 的 计 
权重 ,经 矩阵 一 致 性 检验 通过 之 后 ,确定 为 最 终 权 值 。 算 ,得 出 最 终 各 指标 的 权重 。 计 算 过 程 见 表 3。 


本 研究 于 2018 年 6 月 向 信息 资源 


管理 领域 .大 数据 领 


域 的 6 位 专家 小 范围 投放 了 指标 体系 的 调查 问卷 , 通 


真 计算 得 H 


各 原则 的 权 习 


8 各 原则 和 指标 的 权 值 , 见 表 2。 
E 如 Wi 列 所 示 ,矩阵 一 致 性 检验 CR 


值 为 0.014 1 远 小 于 0.1 , 赋 权 结 曙 
对 目标 层 的 赋 权 分 析 , 发现 合 理 管 


有 效 。 通 过 原则 层 
护 原 则 \ 确 保安 全 原 


则 主体 参与 原则 、 选 择 同意 原则 权重 较 高 ,是 专家 认 


为 应 该 重点 关注 的 企业 个 人 数据 管理 原则 。 
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各 指标 相对 原则 层 各 原则 的 单 层 排序 和 一 致 


层次 总 排序 一 


致 性 检验 过 程 中 CR 为 0.038 6 ,小 


于 0.1, 和 矩阵 一 致 特 


E 良 好 , 表 中 总 排序 一 列 结果 即 为 最 


终 各 指标 赋 权 排序 结果 。 其 中 预警 告知 力度 、 个 人 数 


据 获取 授权 意识 .访问 控 


由 程度 是 权重 前 三 的 指标 。 


本 研究 通过 构建 企业 个 人 数据 管 型 


确 了 目前 GDPR 中 
家 标准 形成 有 益 补 


指标 体系 , 明 
的 一 些 重 要 原则 和 指标 ,对 相关 国 
充 。 如 合理 管 护 原 则 、 主 体 参与 原 
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表 2 原则 层 对 于 目标 层 的 判断 矩阵 及 单 排序 和 一 致 性 检验 表 
个 人 数据 保护 目的 明 选择 同 ”最 少 够 ”合理 管 ”主体 参 公开 透 确保 安 自我 约 ” 按 行 n 权重 Pe i a 1 OR = 
确 原则 ” 意 原 则 ”用 原则 ” 护 原 则 ”与 原则 ” 明 原 则 ”全 原则 来 原 则 ” 相 乘 ”次 方 。 Wi Wi 本 
目的 明确 原 见 1 1/2 1 1/4 1/3 1/2 1/3 1/2 0.0035 0.4927 0.0511 0.4201 8.2126 
选择 同意 原则 2 1 5 1/2 1 1/2 1 5.0000 1.2228 0.1269 1.0376 8.1738 
最 少 够 用 原 见 1 1/5 1 1/9 1/6 1/3 1/7 1/4 0.0000 0.2855 0.0296 0.2433 8.2101 
合理 管 护 原 见 4 2 9 1 2 3 1 2 864.0000 2.3284 0.2417 1.9583 8.1017 
主体 参与 原 见 3 1 6 1/2 1 2 1 2 36.0000 1.5651 0.1625 1.3207 8.1288 
公开 透明 原 见 2 1/2 3 1/3 1/2 1 1/2 1 0.2500 0.8409 0.0873 0.7061 8.0884 
确保 安全 原 见 3 六 了 1 1 2 1 2 168.0000 1.8974 0.1970 1.5982 8.1135 
自我 约束 原则 2 1 4 1/2 1/2 1 172 1 1.0000 1.0000 0.1038 0.8395 8.0864 
9.632 8 8.1394 0.0199 0.0141 
表 3 层次 总 排序 计算 表 
目的 明确 选择 同意 最 少 够 用 合理 管 护 主体 参与 公开 透明 确保 安全 自我 约束 总 排序 
原则 原则 原则 原则 原则 原则 原则 原则 
0.051 1 0.1269 0.029 6 0.2417 0.1625 0.087 3 0.1970 0.103 8 Yai * bin 
0.0000 0.0000 0.0000 0.0000 0.0000 0.0000 0.833 3 0.0000 0.164 1 
0.0000 1.0000 0.0000 0.0000 0.0000 0.000 0 0.0000 0.0000 0.1269 
0.0000 0.0000 0.0000 0.0000 0.658 6 0.0000 0.0000 0.0000 0.1070 
0.0000 0.0000 0.0000 0.425 7 0.0000 0.000 0 0.0000 0.0000 0.102 9 
0.0000 0.0000 0.0000 0.0000 0.0000 0.000 0 0.0000 0.833 3 0.086 5 
: 输 过 程 影响 评估 0.0000 0.0000 0.0000 0.0000 0.0000 0.833 3 0.0000 0.0000 0.072 7 
ra \ 设 备 管理 0.0000 0.0000 0.0000 0.275 9 0.0000 0.000 0 0.0000 0.0000 0.0667 
RN 数据 收集 合 合法 程度 。 1.0000 0.0000 0.0000 0.0000 0.0000 0.0000 0.0000 0.0000 0.051 1 
人 9 1 密 安 全 程度 0.0000 0.0000 0.0000 0.175 5 0.0000 0.000 0 0.0000 0.0000 0.042 4 
处置 补救 力度 0.0000 0.0000 0.0000 0.0000 0.0000 0.000 0 0.1667 0.0000 0.032 8 
缀 据 处 理 可 追溯 性 0.0000 0.0000 0.0000 0.0000 0.185 2 0.000 0 0.0000 0.0000 0.030 1 
er 必 集 最 小 化 程度 ”0.000 0 0.0000 1.0000 0.0000 0.0000 0.0000 0.0000 0.0000 0.029 6 
《 量 休 请求 响应 程度 0.0000 0.0000 0.0000 0.0000 0.156 2 0.000 0 0.0000 0.0000 0.025 4 
_ 织 在 时 问 最 小 化 程度 0.0000 0.0000 0.0000 0.085 0 0.0000 0.000 0 0.0000 0.0000 0.020 5 
到 自我 评估 0.0000 0.0000 0.0000 0.0000 0.0000 0.000 0 0.0000 0.1667 0.017 3 
作乱 与 意见 征询 才 度 0.000 0 0.0000 0.0000 0.0000 0.0000 0.1667 0.0000 0.0000 0.014 5 
数据 保护 人 员 独 立 性 0.0000 0.0000 0.0000 0.038 0 0.0000 0.0000 0.0000 0.0000 0.009 2 


则 是 国家 标准 中 还 没 能 高 度 提炼 和 完整 描述 的 重要 原 
则 ,预警 告知 力度 .访问 控制 程度 等 指标 也 对 完善 国标 
具有 建设 性 参考 价值 。 同 时 ,该 指标 体系 在 保证 相对 
完整 满足 国家 标准 原则 的 条 件 下 ,针对 GDPR 提出 了 
针对 性 指标 ,对 有 涉 欧 个 人 数据 业务 的 企业 自 评 ,有 较 
大 帮助 。 未 来 在 大 规模 调研 后 ,将 进一步 验证 该 指标 
本 系 的 准确 性 与 实际 效能 。 此 外 ,还 将 “以 评 代 促 ” 推 
进 个 人 数据 保护 规范 管理 工作 ,验收 指标 体系 社会 效 
能 ,进一步 深化 相关 人 研究 。 
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Research on Self-evaluation Index System of Personal Data Protection Based on GDPR 
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2Abstract: [ Purpose/significance | This paper aims to solve the problem of China’ s enterprises facing the European 
Ge aral Data Protection Regulation ( GDPR) related European personal data management problems and to establish and 
ive China’ s personal data protection evaluation index system, promoting the management of corporate personal data 
betion in China. | Method/ process | Based on the specific terms of CDPR ，this paper uses AHP analytic hierarchy 
press to construct a self -evaluation index system for personal data protection based on GDPR for Chinese enterprises. 
[ Résult/conclusion ] The index system can meet the basic needs of existing enterprises to carry out self -evaluation of GD- 
PRSAt the same time, the indicators derived from the GDPR clause in the system have reference value for improving na- 
tio 型 standards such as Information Security Technology Personal Information Security Regulations. 


“OKeywords: GDPR personal data protection index system AHP analysis 
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